Microsoft biztonsági tanácsadó 967940

Frissítés a Windows Automatikus futtatás funkciójához

Közzétéve: 2009. február 24. | Frissítve: 2011. február 22.

Verzió: 2.1

A Microsoft tájékoztatja a felhasználókat, hogy hozzáférhetőek az Automatikus futtatás funkció frissítései, melyek révén az Automatikus lejátszás csak CD és DVD hordozók esetén működik a támogatott Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszereken. Ez a korlátozás csökkenti az Automatikus futtatás révén történő mesterséges kódfuttatási támadások lehetőségét USB flash meghajtó, hálózati megosztások vagy egyéb olyan, nem CD vagy DVD jellegű hordozók használatakor, melyek fájlrendszerében megtalálható az Autorun.inf fájl.

A Microsoft a következő frissítéseket adta ki a jelen közlemény kapcsán.

  • A Microsoft által 2009. február 24-én kiadott frissítés a következő:  

    A Microsoft Tudásbázis 967715. cikke egy olyan frissítést ismertet, amely javítja az Automatikus futtatás letiltásának betartatását, ezáltal segítve a felhasználókat, hogy megvédhessék rendszerüket a támadások ellen. A frissítés által javított hiba megakadályozta a NoDriveTypeAutoRun rendszerleíró kulcs elvárt működését a Windows XP és Windows Server 2003 rendszerek támogatott kiadásain. A frissítés automatikus frissítés útján, illetve a Microsoft Letöltőközpontból is hozzáférhető, és szükség is lehet rá, mielőtt az érintett rendszerekre telepítenék az Automatikus futtatás funkciói újabb frissítéseit.

    Megjegyzés A Windows Vista, Windows Vista Service Pack 1 és Windows Server 2008 összes kiadásának felhasználói telepítsék az MS08-038 (950582) biztonsági közleményben foglalt biztonsági frissítést, hogy életbe lépjenek az Automatikus futtatás működését letiltó rendszerleírókulcs-beállítások.
  • A Microsoft által 2009. augusztus 25-én kiadott frissítés a következő:  

    A Microsoft Tudásbázis 971029. cikke ismerteti az Automatikus futtatás funkció azon frissítését, amely a CD és DVD alapú hordozókra korlátozza az Automatikus lejátszás funkció működését. A frissítés leállítja az Automatikus lejátszás funkciót az USB-meghajtókon, külső merevlemezeken illetve hálózati megosztásokon. A frissítés a Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 támogatott kiadásaihoz érhető el. Eredetileg csak a Microsoft Letöltőközpontból lehetett beszerezni.
  • A Microsoft által 2011. február 8-án kiadott frissítés a következő:  

    Az Automatikus lejátszás funkció Microsoft Tudásbázis 971029. cikkében ismertetett frissítése az automatikus frissítés funkción keresztül érhető el. Ha már manuálisan telepítette a 971029számú frissítést, a rendszer nem ajánlja fel a frissítést, és nincs is további teendő.
  • A Microsoft által 2011. február 22-én kiadott frissítés a következő:  

    A tanácsadóban leírt frissítések telepítési logikájának változása A telepítési logika módosítása minimálisra csökkenti a felhasználói beavatkozás szükségességét a frissítések automatikus frissítésre beállított rendszerekre való telepítése esetében. A módosítás után alapvetően nincs szükség felhasználói beavatkozásra: a frissítések automatikusan települnek a rendszerre: az automatikus frissítés funkció érzékeli a célrendszer konfigurációját, letölti a frissítéseket és automatikusan, vagy a felhasználó által meghatározott ütemezés szerint telepíti azokat.

    Ha már manuálisan telepítette a frissítéseket, a rendszer nem ajánlja fel azokat, és nincs is további teendő.

Általános tudnivalók

A tanácsadó közlemény célja: Felvilágosítás és értesítés a NoDriveTypeAutoRun rendszerleíró kulcs működését javító, és az érintett rendszereken az Automatikus lejátszás funkciót korlátozó, nem biztonsági frissítés elérhetőségéről. A frissítések az alábbi, Érintett szoftverek c. táblázatban felsorolt szoftverekre vonatkoznak.

A tanácsadó közlemény állapota: Microsoft Tudásbáziscikk és kapcsolódó frissítés kiadva.

Javaslat: Tekintse át a Tudásbázis hivatkozott cikkeit, és alkalmazza a megfelelő frissítéseket.

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2008-0951
Microsoft Tudásbázis cikke 967715 
971029

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4[1]
Windows XP Service Pack 2[1] és Windows XP Service Pack 3
Windows XP Professional x64 Edition[1] és Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1[1] és Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition[1] és Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1 Itanium alapú rendszerekhez[1] és Windows Server 2003 SP2 Itanium alapú rendszerekhez
Windows Vista[1][2], Windows Vista Service Pack 1[2], és Windows Vista Service Pack 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2], és Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez[2] és Windows Server 2008 Service Pack 2
Windows Server 2008 x64-alapú rendszerekhez[2] és Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2
Windows Server 2008 Itanium-alapú rendszerekhez[2] és Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2

[1]Ezek az operációs rendszerek támogatási életciklusuk végére értek. Ha többet szeretne tudni a termékek életciklusáról, keresse fel a Microsoft támogatási életciklusokkal foglalkozó webhelyét.

[2]*Az Automatikus futtatást letiltó rendszerleírókulcs-beállítások nyújtotta előnyök kihasználásához a felhasználóknak telepítenie kell az MS08-038 (950582) biztonsági közleményben közzétett biztonsági frissítést.

A frissítések módosítják aktuális Automatikus futtatási beállításaimat?  
Igen. Noha a jelen közleményben felkínált eredeti frissítés nem módosítja a rendszer aktuális Automatikus futtatási beállításait (hanem a felhasználókra hagyja a megfelelő Automatikus futtatási beállítások kiválasztását), a Microsoft Tudásbázis 971029. cikkében ismertetett Automatikus futtatási frissítés a CD és DVD jellegű hordozókra korlátozza az Automatikus lejátszás működését.

A felhasználói élmény hogyan alakul a frissítések telepítése után?  
A Microsoft Tudásbázis 967715. cikkében leírt eredeti frissítés telepítését követően érvénybe lép az alapértelmezett rendszerleírókulcs-beállítás, amely letiltja az Automatikus futtatás használatát a hálózati meghajtókon.

A 971029 számú frissítés telepítését követően a következők tapasztalhatók az Automatikus lejátszás funkció működésében:

  • Számos ma kapható és tervbe vett készülék használja az Automatikus futtatás funkciót és az Automatikus lejátszás párbeszédpanelt a szoftverek bemutatására és telepítésére DVD, CD, illetve USB flash meghajtó behelyezését követően. A CD és DVD alapú hordozókon a frissítés után is változatlan az Automatikus lejátszás működése.
  • A frissítés telepítése után a felhasználók nem kapnak üzenetet, amely felszólítaná őket az USB flash meghajtókon talált programok telepítésére. Ilyenkor manuálisan kell telepíteni a szoftvereket. Ehhez kattintson a Mappa megnyitása elemre a fájlok megtekintéséhez, keresse meg a szoftver telepítőprogramját, majd dupla kattintással indítsa el kézzel a programot.
  • Egyes USB flash meghajtókon olyan készülékszoftver van, amely CD-meghajtóként tünteti fel a számítógépbe behelyezett USB flash meghajtókat. Az ilyen USB flash meghajtókon a frissítés után is változatlan az Automatikus lejátszás működése.

Hogyan tiltható le az Automatikus futtatás?  
Az automatikus futtatási lehetőségek letiltásának két feltétele, hogy az érintett rendszerre telepítsék a tanácsadóban tárgyalt valamelyik frissítést, és hogy a rendszeren a beállításkulcs megfelelő értéke legyen beállítva az Automatikus futtatás letiltani kívánt funkcióihoz. A frissítések terjesztési módjáról, valamint az Automatikus futtatási lehetőségeknek a különféle verziójú operációs rendszereken történő letiltásához szükséges értékekről a Microsoft Tudásbázis 967715. számú cikkében talál információt.

Azokra a rendszerekre is telepíteni kell ezt a frissítést, amelyekre már telepítették a Tudásbázis 953252. sz. cikkében felajánlott frissítést?
Nem. Azokra a rendszerekre, amelyekre telepítették a Microsoft Tudásbázis 953252. sz. cikkében felajánlott frissítést, nem kell telepíteni a Microsoft Tudásbázis 967715. sz. cikkében felajánlott frissítést. Azok a rendszerek, amelyekre telepítették a Microsoft Tudásbázis 953252. sz. cikkében felajánlott frissítést, már rendelkeznek a frissítés azon verziójával, amely megfelelően betartja a beállításkulcsok Automatikus futtatást letiltó értékeit. A Microsoft Tudásbázis 967715. sz. cikkében felajánlott frissítés ugyanazt a frissítést tartalmazza, de központi telepítése automatikus frissítéssel történt.

Ha a rendszerre már telepítették a frissítéseket a Tudásbázis 953252. számú cikkéből, felajánlják a Tudásbázis 967715. számú cikkében lévő frissítéseket is?
Nem. Az automatikus frissítés ellenőrzi, hogy a rendszer tartalmazza-e már a Microsoft Tudásbázis 953252. számú cikkében felajánlott, a beállításkulcsok Automatikus futtatást letiltó értékeit helyesen betartó javítást. Ha a javított kód jelen van, a felhasználónak nem ajánlja fel újra a frissítéseket a Microsoft Tudásbázis 967715. számú cikkéből, mert bár a Microsoft Tudásbázis 953252. számú cikkét nem automatikus frissítéssel telepítették, mindkét frissítés azonos módosításokat tartalmaz.

A Tudásbázis 953252. számú cikke vagy a Tudásbázis 967715. számú cikke letiltja az Automatikus futtatás jellemzőit?
Nem. A felajánlott frissítések megfelelően betartják a beállításkulcsoknak az Automatikus futtatás jellemzőit letiltó értékeit. Ezek a frissítések nem módosítják a beállításkulcsok értékeit, hanem továbbra is betartják azokat az értékeket, amelyeket bármelyik frissítés telepítése előtt beállított. Ha nem állította be a beállításazonosítókat a frissítések telepítése előtt, akkor az Automatikus futtatás működésének letiltásához megfelelően be kell állítani a beállításkulcsok értékeit.

Használható csoportházirend a beállításjegyzék beállításainak módosítására az Automatikus futtatás funkció letiltásához?
Igen. Azokon a rendszereken, amelyekre telepítette a frissítést, manuálisan is beállíthatók a beállításkulcsok beállításai, vagy vállalati környezetben csoportházirend is használható az Automatikus futtatás jellemzők letiltására. A beállításjegyzék beállításainak módosításáról és az operációs rendszertől függő értékekről a Microsoft Tudásbázis 967715. számú cikkében talál bővebb információt.

Hol találhatók a Windows Vista és a Windows Server 2008 rendszer frissítései?
A tanácsadóban ismertetett problémát orvosló javítást Windows Vista és Windows Server 2008 rendszer esetén az MS08-038 biztonsági közleményben közzétett frissítés tartalmazta. Az Automatikus futtatást letiltó beállításkulcs beállításai nyújtotta előnyök kihasználásához a Windows Vista és Windows Server 2008 alapú rendszerek felhasználóinak telepítenie kell az MS08-038 (950582) biztonsági közleményben közzétett biztonsági frissítést.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2009. február 24.): Tanácsadó közzététele.
  • 1.1 verzió (2009. augusztus 25.): A frissített összefoglaló tájékoztatja a felhasználókat az Automatikus futtatás frissítéséről, amely korábban korlátozta az Automatikus lejátszás funkciót a CD-ROM és DVD-ROM hordozókon. A frissítés a Windows XP, Windows Server 2003, Windows Vista és Windows Server 2008 rendszerhez érhető el a Microsoft Tudásbázis 971029. cikke alapján.
  • 2.0 verzió (2011. február 8.): Az összefoglaló jelzi, hogy az Automatikus futtatás 971029 frissítése, amely kizárólag a CD és DVD jellegű hordozókra korlátozza az Automatikus lejátszás funkció működését, automatikusan felajánlásra kerül.
  • 2.1 verzió (2011. február 22.): A frissített összefoglaló tájékoztatja a felhasználókat a telepítési logika változásáról, a tanácsadóban leírt frissítésekre vonatkozóan. A módosítás minimálisra csökkenti a felhasználói beavatkozás szükségességét a frissítések automatikus frissítésre beállított rendszerekre való telepítése esetében.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: